Description des services de protection DDoS

Services de sécurité infogérés
Bouclier contre les attaques par déni de service
distribué (DDoS)
Protégez votre entreprise contre les menaces persistantes avancées, les logiciels
malveillants et les botnets
Faisant partie de la suite de services de sécurité de Cogeco Peer 1, le Bouclier DDoS
fournit une solution d’atténuation des attaques en détectant les comportements
suspects en temps réel et protège votre infrastructure contre les interruptions
d’activité des réseaux et des applications, la propagation de logiciels malveillants, les
anomalies réseau, le vol d'informations et les autres nouvelles cyberattaques.
Le service fournit une sécurité de classe mondiale, y compris une réduction des
risques d’attaques par déni de service distribué (DDoS) et une protection basée sur le
protocole SSL (Secure Sockets Layer) afin de protéger intégralement les applications
et les réseaux contre les menaces de sécurité réseau, qu’elles soient connues ou
nouvelles, telles que les attaques DoS (déni de service) et DDoS, les attaques par
saturation de bande passante, les attaques sur les pages de connexion, les attaques
relatives au réseau de diffusion de contenu (CDN), et les attaques par inondation
(Flood) basées sur le protocole SSL.
Dans le paysage actuel des menaces envers la sécurité de l’information, les attaques DoS et DDoS sont
une cause majeure d'indisponibilité réseau. Qu’elles soient menées par des groupes de hacktivistes qui
essayent d’attirer l’attention ou par des fraudeurs qui essayent d'obtenir illégalement des données ou de
l’argent, les attaques DDoS constituent une arme cybernétique destructrice. Les États, les services publics,
les services financiers et les institutions commerciales sont quotidiennement menacés par des attaques
DoS/DDoS. Par ailleurs, de plus en plus d’attaques sont influencées par les évènements géopolitiques et
sont utilisées comme une forme de protestation. Les attaques DoS/DDoS sont de plus en plus fréquentes,
sophistiquées et complexes. En outre, les pirates parviennent à venir à bout des outils d’atténuation des
menaces nouvellement déployés bien plus vite qu’auparavant. Il est temps de passer à un système de
détection et d’atténuation qui assure la continuité des opérations en temps réels à tout moment.
Notre portefeuille de services de sécurité infogérés fournit une solution complète à la pointe de la
technologie qui inclut un pare-feu infogéré, des systèmes de détection/prévention d’intrusion (IDS/IPS)
infogérés, un bouclier DDoS infogéré, un filtrage de contenu en ligne infogéré, un antivirus/anti-spam
infogéré, et des services infogérés de protection des points d’extrémité de réseau privé virtuel (VPN).
Services de sécurité infogérés Avantages
Augmentation de la protection, diminution des coûts
Cogeco Peer 1 fournit le savoir-faire, les outils et l’infrastructure dont vous avez besoin pour assurer la protection de vos
biens informatiques contre des attaques — souvent pour une fraction du coût de gestion de votre service de sécurité
interne. Nos services de sécurité infogérés vous fournissent une protection 24 heures sur 24, 7 jours sur 7 tout au long de
l’année tandis que vous réduisez vos dépenses en capitaux et vos coûts de fonctionnement permanents.
Attention portée sur l’amélioration des performances, pas sur la réparation d’erreurs de sécurité
Grâce à l’équipe de Cogeco Peer 1, composée de spécialistes agréés qui s’occupent de votre sécurité au quotidien, vous pouvez
vous concentrer sur des initiatives commerciales stratégiques et non pas sur la gestion de la sécurité informatique et sur la
réparation des dégâts.
Support et disponibilité 24 heures sur 24
Cogeco Peer 1 offre une surveillance proactive 24 heures sur 24, 7 jours sur 7 tout au long de l’année afin de garantir la
disponibilité et la sécurité de vos données à tout moment. Votre infrastructure sera hébergée dans un de nos centres de
données entièrement détenus et opérés par nos services et protégée par nos contrats de niveau de service (SLA) de pointe.
Les services de sécurité infogérés sont normalisés, ce qui garantit leur efficacité, et peuvent être personnalisés en fonction
de vos exigences en matière de technologie, de sécurité et de fiabilité.
Accès à une équipe informatique chevronnée et aux bonnes pratiques les plus récentes
En vous associant à Cogeco Peer 1, vous accédez aux toutes dernières technologies, bonnes pratiques et compétences
informatiques — en matière de sécurité, mais également dans tous les autres domaines des technologies de l’information.
Cela vous permet d'optimiser votre environnement informatique tout en réduisant votre charge informatique interne et votre
coût total de possession.
Un point de contact unique
Cogeco Peer 1 vous fournit un point de contact unique pour tous vos services de TI et de sécurité infogérés. Cela vous
assure d’avoir toujours affaire à quelqu'un qui comprend votre environnement informatique et vos besoins en matière de
sécurité.
Bouclier DDoS : aperçu des services
Le Bouclier DDoS de Cogeco Peer 1 constitue une solution d’atténuation des risques d’attaque en temps réel de classe
mondiale qui protège vos applications et votre réseau contre les nouvelles menaces de sécurité volumétriques telles que les
attaques DoS et DDoS et les attaques par saturation de bande passante. Cette solution est fournie aux clients par le
biais de la plateforme technologique DefensePro de Radware déployée dans le réseau IP central de Cogeco Peer 1.
Le Bouclier DDoS de Cogeco Peer 1 est conçu pour atténuer temporairement l’impact de ces types d’attaques sur vos
serveurs, dispositifs et hôtes internet. En atténuant temporairement une attaque, vous pouvez développer et déployer une
mesure de sécurité appropriée afin de trouver une solution au point de vulnérabilité ciblé par l’attaque.
Le Bouclier DDoS de Cogeco Peer 1 est disponible sous forme d’abonnement et sous forme de service à la demande
(facturation à l’usage) pour les clients ayant un accès Internet dédié (DIA) de Cogeco Peer 1. Les paramètres de service du
Bouclier DDoS sont résumés ci-dessous.
Niveaux de service
Intensité maximale des
attaques DDoS
Fréquence maximale des attaques DDoS
Bouclier DDoS - 1 Gbps
1 Gbps
Illimité (jusqu’à 1 Gbps)
Bouclier DDoS - 5 Gbps
5 Gbps
Illimité (jusqu’à 1 Gbps)
Deux (jusqu’à 5 Gbps) par année civile
Bouclier DDoS - à la
demande
5 Gbps
Nombre illimité d’évènements à la demande
2
Bouclier DDoS : résumé des caractéristiques
Bouclier DDoS
Configuration
haute disponibilité
Intensité et fréquence des
attaques DDoS
Fréquence maximale des
attaques DDoS
En option – Requiert un DIA
haute disponibilité – BGP
infogéré
En option – Requiert un DIA
haute
Atténuation illimitée des
attaques jusqu’à 1 Gpbs
Atténuation illimitée des
attaques jusqu’à 1 Gpbs
Informations
complémentaires
Sans objet
disponibilité – BGP infogéré
Atténuation illimitée des
attaques jusqu’à 5 Gpbs
2 atténuations par année
civile d’attaques jusqu’à
5 Gpbs
Durée des évènements
DDoS
Jusqu’à 12 heures
d’atténuation par
évènement
Jusqu’à 12 heures
d’atténuation par
évènement
Jusqu’à 12 heures
d’atténuation par
évènement
Atténuation prolongée
disponible au cas par cas
Atténuation prolongée
disponible au cas par cas
Atténuation prolongée
disponible au cas par cas
Portée de la protection
DDoS
Totalité du sous-réseau IP
associé au site ou à l’accès
du client
Totalité du sous-réseau IP
associé au site ou à l’accès
du client
Totalité du sous-réseau IP
associé au site ou à l’accès
du client
Notification proactive1
Le Centre d’exploitation
réseau (NOC)
Le NOC de Cogeco
Peer 1 informera le client
lorsqu’une attaque DDoS
est confirmée
N/A
Une fois que l’attaque
DDoS suspectée est
détectée, le processus
d’atténuation sera
automatiquement mis en
route
Une fois que l’attaque
DDoS suspectée est
détectée, le processus
d’atténuation sera
automatiquement mis en
route
N/A
En option
En option
N/A
Inclut : le type
d’évènement(s), le vecteur
DDoS, la longueur de
l’évènement, l’intensité de
l’évènement
Inclut : le type
d’évènement(s), le vecteur
DDoS, la longueur de
l’évènement, l’intensité de
l’évènement
Aucun rapport disponible
de Cogeco Peer 1
informera le client
lorsqu’une attaque DDoS
est confirmée
Atténuation automatique1
Rapport DDoS mensuel2
Pas de notification
proactive – le client
démarrera le processus
d’atténuation
Le processus d’atténuation
de l’attaque DDoS sera mis
en route après réception
de la demande du client
1 La détection et l’atténuation automatique sont limitées aux vecteurs d’attaques connus (voir annexe B)
2 Voir annexe B pour un exemple de rapport
Si une attaque DDoS dépasse l’intensité d’évènement supportée par le client ou si à un moment donné Cogeco Peer 1
détermine qu’un DDoS menace l’intégrité totale de son réseau, Cogeco Peer 1 peut, à sa seule discrétion, prendre des
mesures pour protéger l’intégrité de son réseau, y compris la mise en trou noir immédiate (blackhole) des IP ou des réseaux
du client. Remarque : La mise en trou noir entraîne l’abandon de tout le trafic destiné à l’hôte et/ou au réseau du client.
3
Bouclier DDoS : aperçu des services
Service
Profilage et niveau de
référence du service
Détails
Afin de pouvoir séparer intelligemment le trafic DDoS malveillant du trafic légitime du client et atténuer
les attaques, Cogeco Peer 1 effectuera une étude de trafic permettant de comprendre le profil de
trafic du client. Cogeco Peer 1 contrôlera le trafic du client sur une période allant d’une semaine à
un mois afin d’établir un niveau de référence. Lors de ce profilage, Cogeco Peer 1 ne nettoiera pas
proactivement le trafic malveillant. Une fois le niveau de référence établi, Cogeco Peer 1 assurera une
gestion continue du service contre les DDoS.
REMARQUES : Il est important que le client informe Cogeco Peer 1 de tout changement prévu ou en
cours de ses hôtes internet, applications, services ou évènements planifiés qui peuvent avoir un impact
sur son profil de trafic.
Surveillance des évènements
Cogeco Peer 1 surveille le trafic internet des hôtes du client qui ont activé le Bouclier DDoS. Le
Bouclier DDoS de Cogeco Peer 1 fournit une protection volumétrique et une protection de la couche
d’application contre les attaques volumétriques, les attaques par inondation (Flood) et les attaques
par violation de documents RFC (voir Annexe A pour une liste complète). Si Cogeco Peer 1 détecte
une signature de trafic bien connue qui est cohérente avec une attaque de type DDoS, le Centre
d'exploitation réseau (NOC) informera le client de la suspicion d'une attaque DDoS et mettra en place le
processus d’atténuation du DDoS conformément au niveau de Bouclier DDoS souscrit par le client. Voir
Annexe A pour une liste des vecteurs d’attaque supportés.
•
Lors d’un DDoS, Cogeco Peer 1 assurera un processus d’atténuation en nettoyant le trafic
internet du client pendant un maximum de 12 heures. L’intensité maximale de l’attaque et le
nombre d’attaques supportés sont déterminés en fonction du service DDoS acheté par le client.
Lors de la phase d’atténuation, le flux de trafic dirigé vers les hôtes protégés du client est géré
par le système de gestion des menaces DDoS de Cogeco Peer 1. Le système inspecte les flux
de paquets et en fonction des volumes de trafic, des signatures des attaques connues et des
inspections de paquets, il identifiera et bloquera le trafic DDoS malveillant tout en permettant au
trafic légitime de continuer son chemin jusqu’à l'hôte du client.
•
Après 12 heures, Cogeco Peer 1 peut, à sa seule discrétion, décider que la poursuite du processus
d’atténuation est la meilleure solution. Dans ce cas, des frais supplémentaires s’appliqueront. Les
frais seront déterminés conformément aux tarifs horaires des services professionnels de base, en
sus du coût de la largeur de bande supplémentaire au taux DIA par Mbps souscrit par le client.
•
Si l’attaque dure plus de 12 heures, à la fin de tout temps d’atténuation supplémentaire décidé
comme décrit ci-dessus, ou dès qu’une attaque menace l’intégrité du réseau de Cogeco Peer 1,
Cogeco Peer 1 peut prendre des mesures de protection, y compris la mise en trou noir des IP ou
des réseaux du client. Remarque : La mise en trou noir entraîne l’abandon de tout le trafic destiné
à l’hôte et/ou au réseau du client.
•
Une fois les seuils d’atténuation des attaques atteints ou une fois les limites de la fréquence des
attaques atteintes, Cogeco Peer 1 se réserve le droit de mettre un terme au service DDoS du client.
Gestion
des incidents
La gestion des incidents de Cogeco Peer 1 vous garantit une remise à la normale des services dès que
possible lorsqu'il y a une interruption d'un appareil ou une réduction de la qualité du service. L’objectif
de Cogeco Peer 1 est de réduire au maximum l’impact commercial que pourrait entraîner un incident et
garantir le maintien de la qualité du niveau de service.
Gestion de la configuration
Pour les contrôles de cohérence, il est impératif de garder un système configuré avec des réglages
standards. La gestion de la configuration de Cogeco Peer 1 se base sur un cadre ITIL (Information
Technology Infrastructure Library) et inclut tous les processus et tous les liens nécessaires pour
préserver les
informations relatives aux éléments de configuration (CI). Ces informations sont gérées pendant tout le
cycle de vie de l’élément de configuration.
•
Cogeco Peer 1 exécute toutes les demandes de configuration supplémentaires en utilisant les
procédures de gestion des modifications de Cogeco Peer 1 afin d’assurer des contrôles de qualité
et de réduire les risques.
•
Cogeco Peer 1 peut restaurer l’ancienne configuration à la demande du client.
4
Service
Gestion de la
maintenance
Détails
La gestion de la maintenance de Cogeco Peer 1 consiste en une série d’activités menées régulièrement
afin d’éviter des problèmes de performances et d’améliorer les niveaux de service. Ces activités de
maintenance du cycle de vie améliorent tant la stabilité que les performances de l’environnement
serveur.
•
La gestion de la maintenance de Cogeco Peer 1 comprend des mécanismes de patchs et de mises
à jour du logiciel/firmware et du BIOS. Les clients seront informés avant l’application d’un patch à
leur logiciel/firmware ou BIOS.
•
Cogeco Peer 1 exécute toutes les activités de maintenance en utilisant les procédures de gestion
des modifications de Cogeco Peer 1 afin d’assurer des contrôles de qualité et de réduire les
risques. Si un créneau est nécessaire pour effectuer une maintenance, Cogeco Peer 1 informera les
clients au travers du processus de gestion des modifications.
Gestion de l’accès
La gestion de l’accès de Cogeco Peer 1 garantit que les processus et contrôles sont en place pour
gérer les droits d’administrateur donnés aux utilisateurs qui peuvent accéder à l’infrastructure
informatique ou aux données. Cogeco Peer 1 conservera à tout moment les droits d’administrateur de
l’environnement du dispositif de sécurité.
Politique de sécurité
Cogeco Peer 1 mettra en place la configuration de sécurité initiale et travaillera de concert avec le client
pour adapter les politiques au cours de la période initiale de 30 jours.
Politique de sécurité
Cogeco Peer 1 fournit des comptes rendus de sécurité aussi souvent que possible Dans la mesure du
possible, Cogeco Peer 1 conserve également les comptes rendus pendant une période de 90 jours.
Bouclier DDoS : responsabilités de gestion
RESPONSABILITÉS DE COGECO PEER 1
RESPONSABILITÉS DU CLIENT
ACTIVITÉ
Installation du dispositif contre les DDoS
• Installer et configurer le dispositif contre les DDoS
4
Gestion de la configuration
• Mettre à jour les signatures des menaces DDoS
• Établir le profil de trafic du client
• Configurer le dispositif contre les DDoS en fonction des seuils d’attaque
• Consigner les comptes rendus
4
Surveillance des évènements
• Notifier le client en cas d’alarmes critiques
4
Gestion de la maintenance
• Programmer les patchs et mises à jour du logiciel au travers de procédures de gestion des modifications
• Mettre en place les patchs et mises à jour
4
Gestion de l’accès
• Conserver l’accès administrateur complet aux dispositifs contre les DDoS
4
Gestion des incidents
• Diagnostiquer les incidents et corriger les problèmes
4
Notification des modifications
Informer le NOC de Cogeco Peer 1 de tout changement prévu ou en cours de ses hôtes internet, applications,
services ou évènements planifiés qui peuvent avoir un impact sur son profil de trafic.
4
5
DDoS Shield: Management Architecture
Bouclier DDoS : architecture de la gestion
Managed Security Service Delivery Notes and Limitations
Remarques
et limites
lasecurity
prestation
services
• Customers are encouraged
to have aconcernant
documented and tested
plan, designatedde
security
contacts,
an available non IP-based communication channel and an appropriate lifecycle management process
de• sécurité
infogérés
Equipment Availability
– Cogeco Data Services does not guarantee Time to Restore or fix on customer
owned security devices. Customers are responsible for break/fix of customer owned security appliances
•
Les clients sont encouragés à disposer d'un plan de sécurité testé et documenté, de points de contact désignés en matière
• sécurité,
Policy changes
Cogeco
Data Services
applies
security
changes
in accordance
with
customer’s
de
d’un canal–de
communication
non basé
sur l’IP
et d’unpolicy
processus
de gestion
du cycle de
vieaadapté.
•
Disponibilité des équipements – Cogeco Peer 1 ne garantit pas le temps de restauration ou de réparation des dispositifs de
counted against service level agreements
sécurité possédés par le client. Le client est responsable de la réparation des dispositifs de sécurité possédés par le client.
•
Changements de politique – Cogeco Peer 1 applique des changements de politique de sécurité conformément aux
Services will retain security logs for a 90 day retention period
instructions écrites de ses clients. Si les instructions fournies par le client entraînent une interruption du service, ce temps ne
• pas
IDS applicable
– Intrusiondans
Detection
cannot
prevent
sera
le cadreServices
des contrats
de niveau
deattacks,
service. but can provide notice that a potential attack
•
Comptes rendus – Cogeco Peer 1 fournit des comptes rendus de sécurité aussi souvent que possible. Dans la mesure du
• IPS –Cogeco
Intrusion
Prevention
can
attacks
based
on pre-selected
criteria.
Traffic that meets the
possible,
Peer 1
conserve Systems
également
lesblock
comptes
rendus
pendant
une période de
90 jours.
•
IDS – Les systèmes de détection d'intrusion ne peuvent pas empêcher des attaques, mais peuvent signaler s'il existe un
• Customer
– Customer
accesssetolimite
Cogeco
Data Services’
risque
d’attaqueAccess
potentielle.
Cogeco Peer 1
à informer
le client. Managed Security Services is not permitted.
•
IPS – Les systèmes de prévention d'intrusion peuvent bloquer les attaques en se basant sur des critères prédéfinis. Le trafic
qui remplit les critères d’attaque personnalisés sera supprimé.
•
Accès des clients – Les clients n’ont pas accès aux services de sécurité infogérés de Cogeco Peer 1.
Les clients peuvent demander une copie électronique de la configuration du dispositif.
Cogeco Data Services 071414
written instructions. If customer provided instructions result in a service outage, such time will not be
•
Logs – Cogeco Data Services provides security log files on a best effort basis. When possible, Cogeco Data
condition exists. Cogeco Data Services’ response is limited to customer notification
customized attack criteria will be dropped
Customers may request an electronic copy of device configuration
Page 7 of 10
6
Annexe A : Protection du Bouclier DDoS de Cogeco Peer 1
Protection du réseau en utilisant les comportements des DoS :
• Attaques ICMP (Flood) et attaques par réflexion
• Attaques UDP (Flood)
• Attaques par amplification DNS
• Attaques par inondation de requêtes DNS (Flood)
• Fragmentation HTTP
• Fragmentation IP
• Attaques fragment TCP (Flood)
• Attaques IGMP (Flood)
• Attaques ACK (Flood)
• Attaques SYN TCP (Flood)
• Attaques TCP reset (Flood)
• Attaques SYN-ACK (Flood)
• Attaques par inondation des ressources de la pile TCP (Flood)
• Attaques FIN TCP (Flood)
Exemple de signatures surveillées
Nom
Applications
Services
Type de menace
DOS-Apache-httpd-apr2-BO
Serveur Web - Apache ;
Web-HTTP ;
DoS - Vulnérabilité
; Autres types de
menaces ;
DOS-WEB-HOIC-HTTP-80-snc
Navigateurs – Apple Safari ; Navigateurs –
Chrome ; Serveur Web – Autre ;
Web-HTTP ;
DoS - Flood ;
HTTP-MISC-Slow-HTTP-TestDoS
Serveur Web - Apache ; Serveur Web - IIS ;
Serveur Web – Autre ;
Web-HTTP ;
DoS - Lente ;
DDOS-NetBot-CircleCC
Serveur Web - Apache ; Serveur Web - IIS ;
Serveur Web – Autre ;
Web-HTTP ;
DoS - Flood ;
DDOSIM-SMTP-EHLO-1
Serveur de messagerie ;
Messagerie SMTP
Anomalies ;
DDOSIM-HTTP-VALID-1
Serveur Web - Apache ;
Web-HTTP ;
Anomalies ; Intrusions ;
DOS-LDAP-ORACLE-BIND
Stockage et bases de données – Oracle ;
Serveur Web – Autre
Annuaire – LDAP ;
Autres types de
menaces ;
DOS-VMware-ISAPIExtension
Autre – Gestion de systèmes ;
Autre – Autres
services ; Web-HTTP ;
Intrusions ;
NTP-MODE-Private-DOS
Autre – Protection de la couche Internet
Services de réseau –
NTP ;
DoS - Lente ;
Squid-WCCP-Message-DOS
Serveur Web - Autre ;
Services de réseau –
NTP ;
Autres types de
menaces ;
DOS- FHTTPD-Basic-Auth
Serveur Web - Autre ;
Web-HTTP ;
Autres types de
menaces ;
DOS-FtpXQ-Server-ABOR
Transfert de fichiers – FTP ; Autre –
Gestion de systèmes
Transfert de fichiers –
FTP ;
Intrusions ;
7
Annexe B : Exemple de rapport du Bouclier DDoS de
Cogeco Peer 1
Principales attaques bloquées
Graphique : Principales attaques bloquées
Ce rapport fournit des informations sur le nom de l’attaque, la règle de sécurité réseau ou VLAN et le nombre
total d’attaques de chaque catégorie déjouées.
Graphique : Principales attaques bloquées
Saturation réseau
IPv4 ICMP
Attaque par
inondation de pages
HTTP
DOSS-Juno-1-SYN-attack
Flood réseau IPv4 TPC
Flood réseau IPv4 UDP
Flood réseau IPv4 TPC
0
0,5
1
1,5
2
Nombre
Réseau
CDSTESTWEB
Tableau : Principales attaques bloquées
Nom de l’attaque
Type
Balise
VLAN
Nombre
%
Flood réseau IPv4 ICMP
Réseau
N/A
2
25,00 %
Attaque par inondation de pages HTTP
(Flood)
CDSTESTWEB
N/A
2
25,00 %
DOSS-Juno-1-SYN-attack
Réseau
N/A
1
12,50 %
Flood réseau IPv4 RCP-RST
Réseau
N/A
1
12,50 %
Flood réseau IPv4 UDP
Réseau
N/A
1
12,50 %
Flood réseau IPv4 TCP-SYN
Réseau
N/A
1
12,50 %
8
100,00 %
TOTAL
Pour plus d'informations sur le Bouclier DDoS de Cogeco Peer 1, appelez le +1.866.579.9690 ou envoyez-nous un e-mail
à l’adresse [email protected]
Cogeco Peer 1 fait disparaître la complexité informatique et permet aux entreprises, dont certaines font partie des plus
ambitieuses
au monde, de se concentrer sur l’obtention d’avantages concurrentiels extraordinaires. Grâce à sa suite de plateformes
hautes performances faites sur mesure pour les entreprises, telles que les solutions de centres de données, d'informatique
infogérée, d’informatique en nuage, de réseau et de sécurité, Cogeco Peer 1 permet à ses clients de déplacer, gérer, stocker
et sécuriser leurs données aux quatre coins de la planète.
8